في تطور مثير وصفه خبراء الأمن السيبراني بأنه "واحد من أخطر أساليب التصيّد الاحتيالي على الإطلاق"، نجح قراصنة في اختراق درع الثقة الذي تحتمي به رسائل Gmail، مستخدمين أدوات "جوجل" ذاتها لخداع المستخدمين وسرقة بياناتهم الشخصية.

كيف بدأ الهجوم؟

العملية بدأت برسالة تصل من بريد يبدو حقيقيًا تمامًا:

[email protected]

الرسالة تتجاوز كل فلاتر الأمان وتظهر في صندوق الوارد دون تحذير، بل تُعرض ضمن نفس سلسلة المحادثات الرسمية التي تُرسلها Google عادةً!

خدعة "المرسل الموثوق":

القراصنة يتقمصون هيئة قانونية:

الرسالة الاحتيالية توحي بأنها صادرة عن جهة قانونية، تطلب من المستخدم "الاطلاع على مستندات قضية عاجلة" عبر رابط يبدو رسميًا. عند الضغط، يُنقل الضحية إلى صفحة مقلّدة بشكل احترافي لواجهة الدعم الفني في Google، تطلب تسجيل الدخول أو تحميل ملفات... وهنا يتم سرقة بياناته بالكامل.

لماذا هذا الهجوم خطير جدًا؟:

الرسالة تحمل توقيع DKIM حقيقي

تصل من عنوان حقيقي تابع لجوجل

تتجاوز جميع الفلاتر الأمنية

تُعرض وكأنها ردّ رسمي من Gmail نفسه!

جوجل تتحرك سريعًا... ولكن بعد فوات الأوان؟:

أكّدت جوجل أنها أغلقت المسار المُستغل في الهجوم، وأوصت المستخدمين باستخدام التحقق الثنائي و"مفاتيح المرور" لمنع الوقوع في الفخ. لكن ما زال الخبراء يحذّرون من أن الاعتماد على الثقة التلقائية في أسماء المرسلين بات غير كافٍ.

تكتيكات جديدة تظهر في الأفق:

هذا الهجوم ليس الوحيد. شركات أمنية رصدت ارتفاعًا حادًا في استخدام ملفات SVG – وهي ملفات صور تُخبّئ بداخلها شيفرات خبيثة بلغة JavaScript تؤدي لصفحات تسجيل دخول مزيّفة لمايكروسوفت وجوجل.

خلاصة صادمة:

رسالة من جوجل قد لا تكون من جوجل حقًا...

وفي عالم تتداخل فيه الثقة بالتكنولوجيا مع خُبث القراصنة، باتت النقرة الواحدة قد تكلّفك كل شيء.

المصدر

مساحة نت ـ أمل علي

الوسوم

تحذير أمني

جوجل